Checho’s Blog

Tip parte 1: Reducir la solicitud de elevación de permisos en UAC de Windows Vista.

Posted on: abril 21, 2009

Hola a todos,

Pido disculpas a los que visitan este blog por la inactividad, pero pronto me pondré al día, y  espero traerles temas sobre Windows 7 y el SP2 de Windows Vista de mucho interés.

Por ahora quiero compartirles un pequeño “truco” para los que tengan instalando Windows Vista, y tiene que ver con el UAC (Control de cuentas de usuario) que como muchos sabrán son las famosas ventanitas “molestas” que piden elevación de permisos muy constantemente y que muchas veces se convierte en una molestia, por tal razón la mayoría procede a desactivarlo con algún programa o manualmente.

Para ilustrarlos un poco sobre la solicitud de elevación, es más o menos así:

UAC_1

 ¿Pero por qué dejar UAC activado?

Pues bien,  en términos generales el Control de cuentas de usuario (UAC) es una nueva característica que se implementó a partir de Microsoft Windows Vista, y que actualmente tiene una gran cantidad de cambios en las versiones Beta de Windows 7; su función es dividir todos los permisos de los usuarios a estándar, es decir, todos correrán con permisos de usuario estándar, y a diferencia de Windows XP, todos los que pertenezcan al grupo de usuarios estándar por defecto podrán realizar más tareas de las que se podían realizar normalmente al tener estos permisos, por ejemplo:

– Instalar programas.

– Cambiar algunas configuraciones.

– Ejecutar aplicaciones.

Ahora, cuando se quiere realizar tareas que pueden copiar en directorios importantes del sistema como en System32 o en el Registro de Windows, se activará el UAC solicitando elevación de permisos para poder realizar la tarea, es ahí cuando se diferencian el usuario perteneciente al grupo estándar y al de los administradores, ya que estos últimos podrán poner sus credenciales administrativas y ejecutar la tarea sin problemas, en cambio a los usuarios estándar se les denegará los permisos a no ser de que tenga algunos privilegios.

UAC no sólo funciona a nivel del sistema operativo, también trabaja conjuntamente con el Firewall de Windows y el Internet Explorer desde la versión 7, y lo que hace es impedir la ejecución de código malicioso en el equipo cuando se es atacado a nivel de internet.

A parte de esto, cuando un usuario estándar requiere escribir obligatoriamente en el Registro, por x o y razón, el UAC al comprobar sus credenciales, puede “virtualizar” los principales directorios de Windows, lo que permitirá instalar y ejecutar sin problemas.

Como verán, el desactivar UAC es uno de los peores errores que se pueden cometer a la hora de instalar Windows Vista, pero muchos pensarán, “Si yo estoy logueado con credenciales administrativas, por qué tener que estar elevando permisos para tareas tan simples?”

La respuesta, es que para mayor facilidad, podemos establecer en las directivas de seguridad, que cuando se utilicen credenciales administrativas, los permisos se eleven sin mostrar el consentimiento, es decir, nada de ventanas y sin desactivar por completo el UAC!

¿Cómo lo hago?

Existen dos maneras, una desde las directivas de seguridad, y otra modificando algunos valores del Registro de Windows, obviamente la segunda es menos recomendada ya que si se realiza mal estas modificaciones o se cambia otra llave puede ocasionar serios problemas al sistema operativo.

De todas formas explicaré las dos formas:

Desde Directivas de seguridad local

Hay dos formas de llegar aquí, la primera es haciendo clic en el botón inicio, Panel de control, Sistema y mantenimiento, Herramientas administrativas, y finalmente doble clic en Directivas de seguridad local.

UAC_2

La segunda forma, es haciendo clic en el botón inicio, y en el cuadro de búsqueda ejecutar: CMD.

Desde la consola de comandos, debemos ejecutar el siguiente comando: secpol y esto nos abrirá automáticamente las Directivas de seguridad local.

Bien una vez que estemos allí, solo tenemos que ir navegando por los directorios, el orden sería así:

La ventana está dividida en dos partes, debemos situarnos en la de la izquierda y ir avanzando desde el directorio llamado Directivas locales.

Ahora hacemos doble clic en Opciones de seguridad, y verán que al lado derecho se mostrarán todas las políticas establecidas por defecto en el sistema.

Por último debemos avanzar hasta abajo hasta encontrar las del Control de cuentas de usuario, y situarnos en la que dice:

Control de cuentas de usuario: comportamiento del indicador de elevación para los administradores en Modo de aprobación de administrador.

Al darle doble clic, se abrirá otra ventana en la que se nos explica la política y además nos mostrará el modo de aprobación en el que se encuentra.

UAC_3 Como verán, el estado actual es: Pedir consentimiento.

Lo que significa que siempre nos mostrará la ventana del UAC para que le demos continuar; ahora como lo que queremos es cambiar para que haga esta tarea automáticamente, debemos hacer clic en la flecha de la derecha y seleccionar la opción Elevar sin preguntar:

UAC_4 Por último, debemos darle en el botón aceptar después de seleccionar nuestra preferencia y simplemente cerrar las Directivas de seguridad local.

Después de esto veremos que la solicitud de elevación de permisos no se mostrará más, pero si abrimos el navegador, veremos que aún continúa activo donde dice: Modo protegido: Activado.

Obviamente siempre es mejor dejarlo activo pidiendo consentimiento para mayor seguridad, pero de esta forma evitaremos que se desactive totalmente del sistema y no nos mostrará ninguna ventana a la hora de realizar tareas cuando tenemos credenciales administrativas.

*Me queda faltando el otro método por el Registro de Windows, pero lo haré en una segunda parte para evitar extender más este post.

 

Saludos,

-Checho-

Anuncios

3 comentarios to "Tip parte 1: Reducir la solicitud de elevación de permisos en UAC de Windows Vista."

Hola, en primer lugar tengo una notebook con Windows Vista y necesito instalar el Office 97 por un programa en Acces 97 que tengo corriendo….desde ya muchas gracias…jose…!!!!

Hola, para la compatibilidad en ese programa, te queda más fácil que instales el Windows 7 y si tienes virtualización asistida por hardware corres el XP Mode para que instales esa aplicación y la puedas correr dentro de Windows 7.

Si necesitas mantenerte en Windows Vista, te tocaría adquirir MDOP para poder hacer virtualización de aplicaciones pero además necesitarías tener Windows Server :S

Hola, tengo un problema con la solicitud de elevación que me parece muy tonto y, sin embargo, no he podido solucionar.
Mi computadora tiene instalado Windows 7, y sucede tal cual como acabo de leer que sucede en Windows Vista.
Cada vez que yo quiero hacer un cambio en el equipo aparece ese anuncio de control de cuentas de usuario solicitando mi permiso para continuar. Dice: “Para continuar escriba una contraseña de administrador y luego haga click en sí”. Pero no hay ningun campo donde pueda escribir la contraseña. Es más, intento introducirla de todos modos y nunca se habilita la opción “SÍ”(Lógico. Si no está el campo donde debo escribir la contraseña no se va a a habilitar. Je.)
No entiendo qué es lo que pasa, ¿Alguien podría darme una solución?

Cabe aclarar que mi cuenta es de administrador, y que el mismo problema sucede en las demás cuentas de usuario.
Por eso no puedo instalar nada nuevo en mi equipo. AYUDA!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Haz clic para votar por mi Blog!

Virtual Event – La Nueva Eficiencia

Windows 7 Countdown

[clearspring_widget title="Windows 7 Countdown Widget" wid="4aaa4db3247b0708" pid="4ab438a663fa52bf" width="192" height="302" domain="widgets.clearspring.com"]

Blog Stats

  • 37,198 hits

Usuarios en línea

My MSP profile

Geeks.ms

Windows Live Alerts!

Windows Live Alerts
abril 2009
L M X J V S D
« Mar   May »
 12345
6789101112
13141516171819
20212223242526
27282930  

Newsfeed Microsoft TechNet

[clearspring_widget title="Microsoft TechNet Newsfeed Widget" wid="49d45d1f88625a2c" pid="4abfe1d8a0390810" width="250" height="460" domain="widgets.clearspring.com"]
A %d blogueros les gusta esto: